» »

Innbox F50 -> Mikrotik in IPv6

Innbox F50 -> Mikrotik in IPv6

kogledom ::

Imam Siolovo optiko in njihov Innbox F50. Trunk port iz Innbox gre v wan na mikrotik od koder gredo kabli potem naprej v tv in pc-je. Na mikrotiku je več subnetov, vsak s svojim SSID-jem za WiFi. Vse deluje odlično, tudi multikast za TV. Ampak so pa vse nastavitve narejene za IPv4 v 192.168.x/24 subnetih.

Glede IPv6 mi še veliko stvari ni jasnih, nikoli nisem še nič nastavljal. Drugače pa mi osnove so jasne, saj sem si mikrotika sam nastavil, sicer s pomočjo vodičev na netu. Moj cilj je, da so naprave za mikrotikom doseglive tudi od zunaj preko IPv6.

Dobil sem /56 IPv6 območje. Vse v vzezi z IPv6 (vso /56 območje) bi rad urejal z mikrotikom, ker je popolnoma pod mojo kontrolo za razliko od Innbox-a.
Obstoječe /24 subnete v IPv4 na mikrotiku bi rad imel tudi kot /48 v IPv6. Upam, da sem dovolj razumljiv.

Zatakne pa se mi že pri nastavitvi oz avtokonfiguraciji IPv6 na InnboxF50. Na telekomovi strani mi piše, da je moj IPv6 naslov 2A00:x:y:z:0:0:0:0/56. WAN connection information na Innbox mi piše LAN IPv6 Address: 2a00:x:y:z:20e:8fff:fece:e864/64. Na mikrotiku nikakor ne uspem dobiti IPv6 naslova iz Innbox-a. Pri IPv4 sem na wan portu mikrotika nastavil ip iz lokalnega omrežja Innbox-a in je vse štimalo. Zdaj pa ne vem kaj moram na mikrotiku nastavit, da bo še IPv6 delal.

Innbox ima tudi neke nastavitve za IPv6 pod: Advanced Setup -> LAN -> IPv6 Autoconfiguration. Ampak karkoli tukaj spremenim na Innbox-u mi vedno napiše: This page is not supported.

Prosim za malo pomoči, ali delam jaz kaj narobe ali pač brez telekomovega supporta (ki je grozen) ne bo šlo?

Gapi ::

Kaj bi rad da ti Innbox deli Ipv6 naslove ali Mikrotik?
No person is rich enough,to buy back his past.

Gapi ::

Ali je mikrotik router ali dostopna točka? Da Mikrotik dobi IPv6 naslove od SiOL-a glej => Mikrotik Wiki IPv6 over PPPoE Glej client side.

Da pa Mikrotik začne talat IPv6 naslove tvojim lokalnim mašinam. GlejTukaj

Ne pa pozabit dodat IPv6 naslov tudi Mikrotiku Nekako tak naslov 2A00:x:y:z:0::1/64.

Na go6.si je bil vodič za amis ki je isti kot za siol. Vendar je trenutno njihova stran ne obratujoča.
No person is rich enough,to buy back his past.

Gapi ::

Aja na Mikrotiku moraš obkljukat IPv6 paket da ti ga inštalira. Po defaultu ni omogočen.


Upam da moj samogovor ni neuporaben.
No person is rich enough,to buy back his past.

Zgodovina sprememb…

  • spremenil: Gapi ()

kogledom ::

Hvala Gapi za vse odgovore, bom pogledal linke. Jaz bi se rad čim bolj izognil Innbox-u in imel vse preko mikrotika, ki sem ga naštudiral dovolj za lastno uporabo.

1. Želim, da mi mikrotik deli vse (IPv6 in IPv4) naslove. Innbox je samo nujno zlo, ki dela čim manj.

2. Mikrotik je router. Bom pogledal link.

3. Bom pogledal link. Hvala.

4. 2A00:x:y:z:0::1/64 sem poskusil najprej. NE deluje.

5. IPv6 paket imam seveda inštaliran in vse na zadnji, 6.24 verziji.

Mikrotik ima dovolj dober support oz manuale, da bom to že naštudiral. Bolj me skrbijo nastavitve Innbox-a od Iskratel-a, zato tudi pišem na ta, slovenski, forum.

kogledom je izjavil:

Innbox ima tudi neke nastavitve za IPv6 pod: Advanced Setup -> LAN -> IPv6 Autoconfiguration. Ampak karkoli tukaj spremenim na Innbox-u mi vedno napiše: This page is not supported.

Zgodovina sprememb…

  • spremenil: kogledom ()

Gapi ::

Kako napreduješ?

Jest sem prvo nastavitev naredil po tem go6.si.
No person is rich enough,to buy back his past.

Daniel ::

kogledom je izjavil:

Imam Siolovo optiko in njihov Innbox F50. Trunk port iz Innbox gre v wan na mikrotik od koder gredo kabli potem naprej v tv in pc-je. Na mikrotiku je več subnetov, vsak s svojim SSID-jem za WiFi. Vse deluje odlično, tudi multikast za TV. Ampak so pa vse nastavitve narejene za IPv4 v 192.168.x/24 subnetih.


Okrog IPv6 težko kaj svetujem, me pa zelo zanima zgoraj zapisano. Torej iz Trunk porta na Mikrotik v npr. ether1, dalje pa če utegneš bi te prosil ali lahko malce bolj podrobno opišeš konfiguriranje Mikrotika. Imam ga tudi sam ampak sem še precej zelen kar se znanja tiče.

Kako si nastavil Mikrotik, da ti pobira video iz VLAN-a 3999 in ga potem pošilja naprej po omrežju? Si ustvaril več subnetov zato, da ti Multicast promet ne poplavi vseh portov ali je kakšen drug razlog?

kogledom ::

-pppoe-isp interface ima status connected
-dhcpv6 client na pppoe-isp interafce pa ima status error, ne glede na ostale parametre.

Tako da ne napredujem dobro...

dukedl ::

Daniel, jz sm kolegu nastavil takole mikrotik:

bridge za internet (notr vsi porti razn tega, kjer je povezan siolov modem)

bridge za iptv (notr trije porti...trunk iz siolovega modema in še dva, ki sta potem povezana vsak na svoj siol box)..na te tri porte sm dal tudi vlan z idjem 3999..
 iptv

iptv




stvar dela :)
lp dukedl

kogledom ::

@Daniel

subnete imam zato, da imam ločena private, guest, public omrežja. Dva porta imam v switchu, tukaj sta kabel iz Innbox-a ter kabel za TV. Za multikast nimam nobenih nastavitev, TV sem rešil s switchem, kot sem napisal.

 interfaces, bridges

interfaces, bridges


et1-5 so na GB grupi, eth6-10 pa na 100MB grupi.

Zgodovina sprememb…

  • spremenil: kogledom ()

Gapi ::

 Mikrotik IPv6 Nastavitve

Mikrotik IPv6 Nastavitve

No person is rich enough,to buy back his past.

Daniel ::

Hvala za vse informacije.

Malce sem testiral še IPv6 in sem obstal na istem kot "kogledom" , torej PPPoE povezan, DHCPv6 client pa error. Ne zagrabi karkoli nastaviš. Modem je Innbox V50, DHCP in PPPoE seja na modemu sta prekinjeni. Je treba še kaj spremeniti?

Gapi ::

Načeloma ne. 0801000 pa vpraši če imaš vkloplen ipv6 na tvojem priključku.


Kaj ti na strani Moj Telekom piše?

Daniel mi lahko prosim malo bolj podrobno razložoš tole z bridgi in iptv.
No person is rich enough,to buy back his past.

Zgodovina sprememb…

  • spremenil: Gapi ()

sajko ::

@Daniel:

Kot je že Gapi omenil, naprej preveri na MojTelekom ali na supportu če sploh imaš vklopljen IPv6.

Če tam vse štima potem obstaja tudi omejitev, da od SiOLa dobiš samo en IPv6 pool, torej če imaš 2 aktivne pppoe seje z istim usernamom, bo zadnja dobila le IPv4 naslov, prva pa tudi šestico.

Zgodovina sprememb…

  • spremenilo: sajko ()

kogledom ::

Zdravo, hvala za odgovore, sem uspel rešiti. Težava je bila, da sem moral prekiniti pppoe sejo na Innbox-u. Potem pa disable in enable pppoe interface in deluje. Hvala!

@Daniel
verjetno res nimaš IPv6 vklopljenega. Preveri na moj.telekom.si; pod razmerje imaš napisan IP naslov.

Daniel ::

Imam vklopljen IPv6 na Siolu, vendar vseeno ne prime. Iz Innboxa sem prepisal IPv6 naslov ranga /64, ko sem testiral in se je Innbox povezal na IPv6, sedaj pa se niti on noče. Na Siolovi spletni strani pa imam zapisan naslov ranga /56.

Daniel ::

No sedaj sem odklopil vse naprave in samo na Innboxu pustil PPPoE povezavo, Innbox dobi IPv4 naslov, IPv6 pa ne. Klical na Siol in pravijo, da oni nimajo kaj nastaviti, da je vse nastavljeno kot mora biti. Še resetiral mi je modem na tovarniške nastavitve pa ravno tako nič ne pomaga. Nimam pojma kje je težava.

Gapi ::

Na inboxu zbriši geslo za pppoe tako da se bo mikrotik povezoval na inet.
No person is rich enough,to buy back his past.

Daniel ::

Tudi to sem že poizkusil, vse onemogočil na modemu, še dhcp a ni nič pomagalo. Sedaj sem še enkrat klical na Siol in se je gospodična kakih 20 minut trudila, da bi vsaj na modem dobila ipv6 naslov (ob izklopljenem mikrotiku), pa tudi ne deluje. Bo javila naprej tehnikom, ker je težava očitno nekje drugje. IPv4 deluje povsod normalno.

Gapi ::

Kaj ti piše na Moj Telekom strani pod rubriko IPv6
No person is rich enough,to buy back his past.

Daniel ::

Dodeljen IPv6 naslov je tam zapisan.

Gapi ::

Kaj ti piše pod status če greš

IPV6 > Dhcp Client

Ti piše searching v nedogled ali kaj drugega....
No person is rich enough,to buy back his past.

Daniel ::

Error. V Logu pa ni nič videti. Malo bom še počakal dokler Siol ne pošlje obvestila, da je popravljeno, potem pa grem naprej iskat če še zmeraj ne bo delalo. Zagotovo je nakaj narobe,ker moralo bi delati vsaj na njihovem modemu, oz. v preteklosti, ko sem testiral je na modemu delalo vendar takrat nisem vedel spraviti naprej na OpenWRT. Sedaj pa bi rad še enkrat poskusil z Mikrotikom.

Samo DUID je zapisan, Prefixa seveda ni.

Zgodovina sprememb…

  • spremenil: Daniel ()

Gapi ::

 ppp  profiles

ppp profiles

No person is rich enough,to buy back his past.

Zgodovina sprememb…

  • spremenil: Gapi ()

IceBoX ::

Eno vprašanje (malo mimo te teme).

Glede PPPoE konfiguracije...ko gledam tale vodič

http://wiki.mikrotik.com/wiki/Manual:In...

ni poglavja samo za PPPoE, ampak samo za "Static IP". A to je isto kot PPPoE ali je treba kreirati PPPoE client na recimo prvi port?
Huh...

IceBoX ::

Pa še tole :)

Zakaj imate na slikah večinoma nastavljeno vse na "Bridge"? Koliko sem bral po internetu obstaja tudi da imaš recimo eth2 kot master, porte 3-5 pa recimo slave in se tako manj obremeni CPU.

A je kakšna večja razlika med "Bridge" in "Master"?
Huh...

Gapi ::

Skratka v quick setup klikneš pppoe vpišeš uporabniško ime in geslo počakaš par sekund in si povezan.
Če pa hočš nastavt na roke je pa to da greš pod interfaces in klikneš + in dodaš PPPoE client. V oknu ki se ti odpre izbereš na katerem portu je vkloljen modem ponavadi je to ether1-gateway. Nato pod Dial Out vpišeš user in password ki si ga dobil od ISP-ja. Klikneš Apply ali OK in to je to. Če si pa na statiki pa upoštevaš navodila ki so na wiki.

Lahko kreiraš PPPoE na kateremikoli portu.


Za bridge in master moraš pa koga drugega vprašat.
No person is rich enough,to buy back his past.

Zgodovina sprememb…

  • spremenil: Gapi ()

Gapi ::

kratek vodič Mikrotik PPPoE IPv6
še edn vodič za malo starejši RouterOS

Če imate pri DNS IPv6 naslove podvojene ali se celo večkrat ponavljajo odklukajte Use Peer DNS v DHCP Client in jih vnesite ročno.
Načeloma je ta napaka zginla v zadnjih poporavkih vsaj pri meni.
No person is rich enough,to buy back his past.

kogledom ::

IceBoX je izjavil:

Pa še tole :)

Zakaj imate na slikah večinoma nastavljeno vse na "Bridge"? Koliko sem bral po internetu obstaja tudi da imaš recimo eth2 kot master, porte 3-5 pa recimo slave in se tako manj obremeni CPU.

A je kakšna večja razlika med "Bridge" in "Master"?


Bridge zato, da lahko še Wifi daš na isti subnet. Saj če pogledaš mojo sliko imam Master in slave na fizičnih portih, torej med njimi ne obremenjujem CPU-ja, če pa gre iz switcha naprej na WiFi pa gre preko Bridga in tako preko CPU.

Pa še to; Master-slave lahko narediš samo na isti grupi portov. Jaz imam na svojem mikrotiku 2 grupi, ena je 5x 100MB druga pa 5x GB. Če hočeš združit porte iz različnih grup moraš uporabiti bridge. WAN mi gre na 100MB, tam je tudi TV, PC-ji pa so na 1GB. Tako je je bridge nujen. Vendar iz PC-ja na PC ne gre preko bridga (ker so vsi v 1GB grupi), razen na laptop, ki je Wifi.
V bridge daš tako samo Master port iz obeh grup in Wifi interface, ne vsak slave.
Upam, da sem dovolj razumljivo napisal.

Zgodovina sprememb…

  • spremenil: kogledom ()

Daniel ::

Torej, na Siolu so ugotovili kje je bila težava. Zaradi vklopljenega varnostnega paketa modem ni pobral IPv6 naslova (očitno še niso vse storitve pripravljene za IPv6 na njihovi strani). Tehnik je onemogočil varnostni paket in modem je takoj dobil IPv6 naslov. Sedaj sem povezovanje na modemu onemogočil in ga nastavil nazaj na Mikrotik. Dela vse, na vseh računalnikih.

@Gapi: Pomagal sem si s tvojo sliko nastavitev. Zanima me, zakaj imaš ti v IPv6 adress list na koncu :1/64, pri meni pa je ::/64? A je kakšna razlika če nastavim na 1? (se šele učim o IPv6 :) )

V čem točno je fora, da jaz nastavim prefix delegation na 64, od Siola pa potem dobim 56? V Adresses pa imam potem spet /64? Tukaj sem še malce izgubljen.

Sedaj grem pa še malo gledat nastavitev za bridge in kako si lahko s tem pomagam pri svojem omrežju. Drugače mi vse deluje super, edino kar me moti je, da imam Multicast promet na vseh portih, ko kolega (ki ga imam priklopljenega preko WDS povezave med dvema OpenWRT routerjema) gleda tv. Predvidevam, da se tega ne bo dalo odpraviti, dokler Mikrotik ne implementira IGMP snooping-a.

Zgodovina sprememb…

  • spremenil: Daniel ()

Gapi ::

To je tko kot ima tvoj router ipv4 192.168.0.1


/56 4,722,366,482,869,640,000,000 možnih IP-jev 256 možnih /64 subnet

/64 18,446,744,073,709,500,000 IP-jev v subnetu This is the standard end user allocation
No person is rich enough,to buy back his past.

Daniel ::

Prav, to sem nastavil, na ::1/64

Drugega dela z IP-ji pa priznam ne razumem :) Moral bom še malo prebrat in se poglobit v vse tole.

Gapi ::

 IPv6 subnets

IPv6 subnets




 IPv6 subnet in možnih IP-jev

IPv6 subnet in možnih IP-jev

No person is rich enough,to buy back his past.

Zgodovina sprememb…

  • spremenil: Gapi ()

dizel ::

Malo bi obudil tole temo :)
Namreč na svojem Mikrotiku bi se malo poigral z IPV6, pa imam težave s pridobivanjem naslova na "WAN" interface.
Če kabel iz Telekom INNBOX V50 priklopim direkt na prenosnik, dobim IPv6 naslov, online testi pokažejo 100% povezljivost, vse uredu.
Če ta kabel vštekam potem na Mikrotika "ether1-gateway" (ta je nastavljen na DHCP), pa naslova ne dobim.

V vseh diskusijah na netu opazim da je govora o PPPoE interface, vendar jaz tega ne morem nastavit, ker sem v podnajemniškem stanovanju in nimam PPPoE user/pass. A je mogoče to težava, imate vsi na WANu PPPoE, ali ima mogoče kdo DHCP in mu tudi dela?

Nastavil sem:
/ipv6 dhcp-client add interface=ether1-gateway add-default-route=yes pool-name=Telekom use-peer-dns=yes request=prefix
/ipv6 address add address=2a00:x:y:z::1/64 advertise=yes disabled=no eui-64=no interface=ether2
/ipv6 firewall filter add action=accept chain=input comment="DHCPv6 client" dst-port=546 in-interface=ether1-gateway protocol=udp

RA klienti na mreži dobijo in tudi IPv6 naslove, pingam lahko Mikrotika, samo route naprej seveda ni, ker WAN nima IPja.

/ipv6 dhcp-client print mi vseskozi pravi "searching"...

Hvala vnaprej.

Gapi ::

Zato ker modem vzpostavi povezavo. Če bi bil modem v bridge in bi ti v mikrotika vpisal user/pass bi mikrotik dobil /56 in delil naprej.
No person is rich enough,to buy back his past.

dizel ::

OK, Gapi, hvala za odgovor.
Torej v trenutni konfiguraciji, ni možna kakšna alternativna nastavitev, da bi Mikrotik bil kot še en router "pod" modemom ki bi naprej delil kak manjši subnet?

Ni mi čist jasno zakaj vsaj "WAN" interface ne dobi naslova, če je nastavljen kot DHCP klient, sej mrežna na prenosniku je tud DHCP klient in dobi naslov. Al je tle kaka drastična razlika v primerjavi z IPv4.

SeMiNeSanja ::

Jaz imam notranja omrežje razdeljeno na /64 segmente. Sicer ne na Mikrotiku, ampak ne vidim razloga, zakaj se to nebi dalo naresti tudi na Mikrotiku.

XS!D3 ::

dizel je izjavil:

OK, Gapi, hvala za odgovor.
Torej v trenutni konfiguraciji, ni možna kakšna alternativna nastavitev, da bi Mikrotik bil kot še en router "pod" modemom ki bi naprej delil kak manjši subnet?

Ni mi čist jasno zakaj vsaj "WAN" interface ne dobi naslova, če je nastavljen kot DHCP klient, sej mrežna na prenosniku je tud DHCP klient in dobi naslov. Al je tle kaka drastična razlika v primerjavi z IPv4.


Si prepričan, da prenosnik dobi naslov preko DHCPv6? Naslov lahko dobiš tudi s pomočjo SLAAC, za kar zadostuje ustrezno nastavljen RA s prefixom in podpora SLAAC na klientu. Sploh ni nujno, da je na omrežju DHCPv6 strežnik. Na ta način bi lahko dobil IPv6 naslov tudi na WAN vmesniku Mikrotika, če vklopiš accept-router-advertisements, ampak ti ne pomaga kaj dosti (pa mislim, da Mikrotik tega naslova niti ne izpiše v CLI/GUI).

Načeloma bi lahko Innbox dodelil določen del naslovnega prostora naprej preko DHCPv6-PD (tako kot ga ISP dodeli Innboxu), vendar dvomim, da to podpira. Lahko pa izbereš en /64 al večji prefix, ki ga boš uporabljal na routerju (in še ni uporabljen na Innboxu), ročno nastaviš IPv6 naslov na WAN vmesniku ter default GW na Innbox, na Innboxu pa dodaš statično ruto za ta prefix, če to omogoča. Vsekakor bo potreben poseg na Innboxu. Sicer pa Telekom kolikor vem omogoča več kot eno PPPoE sejo, ampak spet če ne moreš prit do user/pass, ti nič ne pomaga.

SeMiNeSanja je izjavil:

Jaz imam notranja omrežje razdeljeno na /64 segmente. Sicer ne na Mikrotiku, ampak ne vidim razloga, zakaj se to nebi dalo naresti tudi na Mikrotiku.


Seveda je možno tudi na Mikrotiku, ampak on v osnovi sploh nima usmerjenega prefixa, ki bi ga lahko delil naprej. Koliko rezumem Innbox ni v njegovi lasti in ni pod njegovo kontrolo, tako da je samo priklopljen v en /64 segment.

SeMiNeSanja ::

Hja, če hočeš routat/segmentirat po svoje, pač moraš imet tudi nadzor nad napravo, ki naj to počne....

dizel ::

No, zdej mi je pa že skor jasn :)
Kakor sem enkrat videl na enem Innboxu vsaj pod user settings ni možno glede IPv6 al pa subnetov in routinga nastavit nič, "Enable DHCPv6 Server", "Stateless/Stateful", "Enable ULA Prefix Advertisement" in to je vse... da bi kak prefix delil naprej mislim da ne bo šlo.
Se prav ni kej,... za eksperimentirat bomo direkt prklopl, ostalo bo pa že zdržalo tko kot je zdej še nekaj časa...

Hvala vam za komentarje.

Lonsarg ::

To je zgolj NAT bližnica, ki jo uporabljajo ipv4 ruterji da iz enega IPja postanejo "ruterji" in svoj subnet dalije dajo, kjub temu da so na WAN strani zgolj "klienti".

Ker pri ipv6 nočeš NATa ta bližnica odpade in ruter rabi preko WAN porta sprejeti bodisi DHCPv6-PD bodisi SLAAC protokol. To sta protokola za deliti prefixe dalje(ne edina, pač pa edina avtomatska in popularna).

Zgodovina sprememb…

  • spremenil: Lonsarg ()

XS!D3 ::

dizel je izjavil:

No, zdej mi je pa že skor jasn :)
Kakor sem enkrat videl na enem Innboxu vsaj pod user settings ni možno glede IPv6 al pa subnetov in routinga nastavit nič, "Enable DHCPv6 Server", "Stateless/Stateful", "Enable ULA Prefix Advertisement" in to je vse... da bi kak prefix delil naprej mislim da ne bo šlo.
Se prav ni kej,... za eksperimentirat bomo direkt prklopl, ostalo bo pa že zdržalo tko kot je zdej še nekaj časa...

Hvala vam za komentarje.


No opcija je načeloma še NDP Proxy ali pa da bridgeaš WAN in LAN na Mikrotiku in nastaviš firewall na bridgeu. Na ta način bi lahko interno uporabljal isti /64. Mislim sicer da NDP proxya Mikrotik niti ne podpira, drugo opcijo bi se pa vrjetno dalo realizirat, vendar se sam tega ne bi šel.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mikrotik prekinjena pppoe povezava

Oddelek: Pomoč in nasveti
261163 (287) Bencc
»

IPv6 (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
30148180 (7251) Bakunin
»

Mikrotik nastavitve

Oddelek: Omrežja in internet
261063 (463) Poldi112
»

Siol IPV6 in Mikrotik

Oddelek: Omrežja in internet
212684 (2228) Lonsarg
»

Način povezave v internet na optiki

Oddelek: Omrežja in internet
172938 (2230) AndrejO

Več podobnih tem